Manfaat IT Governance & Penggunaan

COBIT Framework dalam Pemerintahan

Bab I
Pendahuluan
1.1Latar belakang
Sebagian besar korporasi kecil maupun besar memandang bahwa pengunaan TI untuk
mendukung proses bisnis menjadi sesuatu yang penting. TI bukanlah hal baru dalam
dunia bisnis karena dalam beberapa dekade terakhir ini, TI telah menjadi pendukung
dalam proses bisnis perusahaan. Pada awal pemanfaatannya TI hanya dimanfaatkan untuk
proses perhitungan tetapi seiring berkembangnya teknologi dan desakan untuk
meningkatkan proses bisnis perusahaan maka TI saat ini digunakan untuk mendukung
berbagai proses bisnis.
Kebutuhan informasi menjadi salah satu faktor penggunaan TI, karena dengan TI kita
dapat menghasilkan informasi yang cepat, akurat, dan bisa diakses kapanpun dibutuhkan.
Saat ini informasi menjadi dasar dan pendukung dalam pengambilan keputusan, karena
penggunaan TI pada saat ini bukan hanya untuk membantu proses perhitungan tetapi
penggunaan TI telah mencapai satu titik yang sangat tinggi, yakni sebagai alat pendukung
pengambilan keputusan.
TI memungkinkan perusahaan untuk mencapai tujuan dan sasaran bisnis. Tantangan
bisnis pada saat ini adalah peningkatan performa bisnis, peningkatan ROI, meminimalkan
biaya dan waktu pada pasar, meminimalkan resiko pada dunia bisnis yang selalu berubah.
TI juga memiliki tantangan, yakni menghubungkan bisnis dan IT, meminimalkan biaya
dan kompleksitas (kerumitan), mengoptimalisasi sumber daya dan biaya, memastikan
sebuah lingkungan TI yang stabil dan fleksibel. Apabila tantangan pada TI dapat dihadapi
dengan baik maka sasaran perusahaan dapat tercapai.
Sebuah perusahaan yang memiliki TI yang baik akan memiliki sebuah struktur
organisasi yang bersifat horizontal, dimana birokrasi dalam keorganisasian menjadi
semakin mudah. Misalnya, dulu orang yang ingin membuat SIM(surat izin mengemudi)
diharuskan melalui proses dan administrasi yang panjang sehingga diperlukan waktu
seharian untuk mendapat surat izin mengemudi tersebut, tetapi dengan pemanfaatan TI
hal ini dapat ditanggulangi sehingga pembuatan surat izin mengemudi tidak lebih dari 2
jam.
Tidak semua perusahaan berhasil menerapkan TI pada perusahaannya. Hal ini dapat
dikarenakan tata kelola TI yang kurang baik. Tata kelola TI adalah bertujuan untuk
memastikan sasaran dan harapan dari penerapan TI tercapai.
Harapan pada saat implemetasi TI adalah:
Mendapatkan dukungan dari stakeholder: pimpinan, user, unit TI dan public.
Dukungan dari stakeholder sangat penting karena apabila tidak ada persetujuan
dari pemilik dan pengguna, pemanfaatan TI akan menjadi wacana saja.
Biasanya ketiadaan dukungan dari stakeholder dapat diakibatkan oleh
ketidakpercayaan oleh pemilik bahwa TI dapat meningkatkan keuntungan dan
proses bisnis atau karena stakeholder tidak tahu dan tidak mengerti dengan TI.
Pengembangan dan implementasi sistem on schedule, dengan kualitas tinggi.
Pengembangan dan implementasi TI merupakan sebuah proyek, oleh karena
diperlukan sebuah manajemen projek. Apabila manajemen proyeknya buruk maka
yang terjadi adalah keterlambatan proyek, pembengkakan biaya dan kualitas
output dari yang buruk.
Bukan sekedar peningkatan efisiensi dari produktivitas tetapi mengarah pada
peningkatan efektivitas.
2

Jaminan atas kerahasiaan, kelengkapan dan ketersediaan informasi.

Informasi merupakan salah satu faktor paling penting dalam pengambilan
keputusan dalam perusahaan. Oleh karena itu kerahasiaan, kelengkapan dan
ketersediaan informasi pada saat dibutuhkan harus benar-benar dijaga. Aman dari
segala tindakan penyusupan yang dapat merusak, mengubah dan menghilangkan
informasi. Otorisasi harus ditentukan, siapa saja yang dapat mengakses informasi,
siapa saja yang dapat mengubah sebuah informasi, siapa yang dapat menyebarkan
informasi, dll. Otorisasi ini penting demi integritas sebuah data.
TI mungkin mudah bila disebutkan tetapi implementasinya amat susah karena
pengimplementasian TI adalah seperti merestrukturisasi sebuah organisasi secara
keseluruhan. Kita harus mengubah cara bekerja setiap orang, mengubah suatu
budaya yang telah mengakar dalam perusahaan, dll. Tidak hanya itu pelaksanaan
TI yang gagal dapat mengakibatkan sebuah perusahaan runtuh(bangkrut).
Kenyataan yang harus dihadapi oleh banyak perusahaan saat ini dalam
pengimplementasian TI adalah:
TI hanya menjadi concern dari tim teknikal, tidak memperoleh perhatian dari
pemimpin puncak
Bagi seseorang yang menduduki jabatan sebagai direktur utama / CEO, TI hanya
merupakan kerjaan orang teknik. Sehingga mereka seringkali tidak menghiraukan
hal mengenai TI, padahal pengimplementasian TI membutuhkan dukungan dari
top level management, keterlibatan pengguna, dan tujuan dan sasaran dari proyek
TI yang jelas.
Kerugian financial, rusaknya reputasi.
TI mungkin dapat membawa perubahan kepada organisasi apabila
diimplementasikan dengan benar dan sukses, tetapi apabila gagal, maka akan
berakibat pada kerugian financial dan rusaknya reputasi perusahaan. Hal ini
sangat berbahaya karena dapat membuat sebuah perusahaan bangkrut.
Proyek over budget, time overrun, under specification.
Proyek TI seperti dikatakan diawal adalah sebuah proyek yang rumit, melibatkan
seluruh organisasi atau sebuah bagian oleh karena itu proses perencanaannya
harus dilakukan dengan matang agar tidak over budget (pembengkakan biaya),
time overrun(keterlambatan), dan under specification(spesifikasinya tidak sesuai).
Penurunan efektivitas proyek karena buruknya kualitas output sistem TI
Output TI berupa informasi menjadi informasi yang akurat dan konsisten haruslah
terjamin. Karena informasi merupakan alat pendukung keputusan.
Pemilihan teknologi yang tidak sesuai: terlalu canggih/kuno, kompleks/sederhana.
Pemilihan teknologi yang tepat adalah hal yang esensial karena apabila teknologi
yang dipakai terlalu kuno maka pekerjaan akan menjadi lambat sedangkan bila
teknologinya canggih maka yang terjadi ada biaya yang dikeluarkan semakin
besar.
Tingginya tingkat kejadian insiden terkait keamanan atas asset informasi.
Informasi merupakan aset perusahaan. Informasi penting untuk pengambilan
keputusan. Oleh karena itu otorisasi harus dianalisa dengan baik.

Keberhasilan dalam pengimplementasian TI sangat bergantung pada tata kelola TI

yang baik, tata kelola TI yang buruk dapat dilihat dari gejala-gejala dibawah ini:
Gejala-gejala

Sistem yang tidak terintegrasi,

pulau-pulau aplikasi
Buruknya kualitas aplikasi /
sistem
Tingginya keluhan user mengenai
kinerja sistem TI
Rendahnya kepedulian terhadap
aspek kerahasiaan teknologi dan
informasi
Rendanya tingkat ketersediaan
informasi
Tidak adanya kebijakan dan
prosedur tata kelola TI secara
utuh.

Dampak negatif

TI hanya menjadi concern dari

tim teknikal, tidak memperoleh
perhatian dari pimpinan puncak.

Kerugian financial
Rusaknya reputasi

Proyek over budget, time

overrun, under specification

Pemilihan teknologi yang tidak

sesuai: terlalu canggih/kuno,
kompleks/sederhana.

Buruknya support quality.

Tingginya
tingkat
kejadian
insiden terkait keamanan atas
asset informasi.
Pertanyaan yang bisa kita tanyakan adalah bagaimana mencapai tata kelola TI yang
efektif? Tata kelola yang efektif memerlukan perencanaan strategy, pelaksaaan yang
terarah dan pengendalian dan pemantauan yang tepat. Dari skema gambar dibawah ini
dapat kita lihat dengan jelas arah pengimplementasian TI yang tepat.

Gambar 1.1: Ilustrasi arah pengimplementasian TI

TI merupakan jawaban atas banyak tantangan bisnis pada saat ini. Oleh karena itu
setiap proses pengimplementasian harus mendapat perhatiaan yang maksimal. Pada
penelitian ini akan berfokus pada TI governance dan framework COBIT.

1.2Ruang Lingkup
4

Hal-hal yang dibahas:

Pentingnya IT Governance.
Peranan IT Governance
COBIT Framework

1.3Tujuan dan Manfaat

Tujuan dari penelitian ini adalah untuk memahami pentingnya tata kelola TI

Manfaat-manfaat:
Dapat memahami pentingnya IT Governance
Dapat memahami COBIT Framework
Mengerti fase-fase penerapan TI dalam suatu perusahaan / organisasi
Mengetahui faktor kegagalan suatu proyek TI.

1.4Metodologi penulisan
Bab 1 Pendahuluan
Bab ini berisi latar belakang penulisan paper, ruang lingkup, tujuan dan manfaat.
Bab 2 Landasan Teori
Bab ini berisi teori-teori yang berguna untuk mendukung penelitian.
Bab 3 Pembahasan
Bab ini berisi pembahasan dan pemecahan masalah yang telah kita analisa.
Bab 4 Simpulan dan Saran
Bab ini berisi kesimpulan dan saran dari penelitian yang telah dilakukan.

Bab II
Landasan Teori
2.1IT Governance
2.1.1 Perusahaan dan IT Governamce
(Alvin, p35) IT Governance menyediakan suatu stuktur yang berhubungan
dengan proses TI, sumberdaya TI dan informasi untuk strategi dan tujuan perusahaan.
Cara mengintegrasikan IT Governance dan optimalisasi perusahaan yaitu melalui
perencanaan dan pengorganisasian (PO), akuisisi dan implementasi (AI),
penyampaian dan dukungan (DS), dan pengawasan (M) kinerja TI.
IT Governance merupakan bagian terintegrasi bagi kesuksesan pengaturan
perusahaan dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam
kaitan dengan proses perusahaan. IT Governance memungkinkan perusahaan untuk
memperoleh keunggulan penuh terhadap informasi, keuntungan yang maksimal,
modal, peluang dan keunggulan kompetitif dalam bersaing.
Pengaturan perusahaan (enterprise governance) dan sistem oleh entitas
diarahkan dan dikendalikan, melalui kumpulan dan arahan IT Governance. Pada saat
yang sama, TI dapat menyediakan masukan kritis, dan merupakan komponen penting
bagi perencanaan strategis. Pada kenyataannya TI dapat mempengaruhi peluang
strategis yang ditetapkan oleh perusahaan.
Pengaturan
Perusaan

Kumpulan
dan Arahan

IT Governance

Gambar 2.1 Pengaruh IT Governance terhadap perusahaan

Aktivitas perusahaan membutuhkan informasi dari aktivitas TI dengan maksud
untuk mempertemukan tujuan bisnis. Jaminan kesuksesan organisasi diakibatkan oleh
adanya saling ketergantungan antara perencanaan strategis dan aktivitas TI lainnya.
Kegiatan perusahaan perlu informasi dari kegiatan TI agar dapat mengintegrasikan
tujuan bisnis.

Aktivitas
Perusahaan

Membutuhkan
Informasi dari

Aktivitas TI

Gambar 2.2

Aktivitas Perusahaan memerlukan Aktivitas TI

Siklus pengaturan perusahaan dapat dijelaskan sebagai berikut :

pengaturan perusahaan ditentukan oleh praktek terbaik yang secara umum
dapat diterima untuk menjamin perusahaan mencapai tujuannya, melalui
pengendalian tertentu. Dari tujuan-tujuan ini mengalir arahan organisasi, yang
mengatur kegiatan atau aktivitas perusahaan dengan menggunakan
sumberdaya perusahaan. Hasil kegiatan atau aktivitas perusahaan diukur dan
dilaporkan, memberikan masukan bagi pengendalian, demikian seterusnya,
kembali ke awal siklus.
Pengaturan Perusahaan
Arahan

Tujuan

Pengendalian

Aktivitas
Perusahaan

Sumberdaya

Menggunakan
Laporan

Gambar 2.3

Siklus pengaturan perusahaan

Siklus pengaturan TI dapat dijelaskan sebagai berikut :

pengaturan TI, di tentukan oleh praktek terbaik yang menjamin
informasi perusahaan dan teknologi terkait mendukung tujuan
bisnisnya, sumberdaya digunakan dengan tanggung jawab dan resiko
diatur secara memadai. Praktek tersebut membentuk dasar arahan
kegiatan TI yang dapat dikelompokan kedalam PO, AI, DS dan M,
dengan tujuan untuk pengaturan (memperoleh keamanan, keandalan
dan pemenuhan) dan mendapat keuntungan (meningkatkan efektivitas,
dan efisiensi). Laporan dikeluarkan melalui hasil kegiatan atau
7

aktivitas TI, yang diukur dari praktek dan pengendalian yang

bervariasi, demikian seterusnya, kembali ke awal siklus.
Pengaturan TI
Arahan
Tujuan
Aktivitas TI

o TI disesuaikan dengan
bisnis, keuntungan
maksimal dan peluang peluang binsis
o Sumber daya digunakan
dengan bertanggung
jawab

Perencanaan dan organisasi

PLAN
DO
CHECK
CORRECT

Pengendalian

Akuisisi dan Implementasi

Penyampaian dan Dukungan
Pengawasan
Pengaturan
Resiko
Keamanan
Dapat
dipercaya
Pemenuhan

o Resiko di atur secara

memadai

Memperoleh Keuntungan
Meningkatkan
efektivitas

Menurunkan
biaya atau
efisiensi

Laporan

Gambar 2.4

Siklus pengaturan TI

Agar menjamin manajemen mencapai tujuan bisnisnya, maka

harus mengatur dan mengarahkan kegiatan TI dalam mencapai
keseimbangan yang efektif antara mengatur resiko dan mendapatkan
keuntungan. Untuk
melaksanakannya, manajemen perlu
mengidentifikasikan kegiatan terpenting. Selain itu, perlu juga
kemampuan mengevaluasi tingkat kesiapan organisasi terhadap
praktek terbaik dan standar internasional. Untuk mendukung
kebutuhan manajemen tersebut, pedoman manajemen COBIT (COBIT
Management Guidelines) telah secara khusus mengidentifikasikan
CSF, KGI, KPI dan model maturity untuk pengaturan TI.

2.2 COBIT (Control Objective for Information Related Tecnology)

2.2.1 Latar Belakang dan Sejarah Singkat COBIT
(Isaca, p76) COBIT edisi keempat adalah merupakan versi terakhir dari tujuan
pengendalian untuk informasi dan teknologi terkait, release pertama diluncurkan oleh
yayasan ISACF pada tahun 1996. COBIT edisi kedua, merefleksikan suatu
peningkatan sejumlah dokumen sumber, revisi pada tingkat tinggi dan tujuan
pengendalian rinci dan tambahan seperangkat alat implementasi (implementation tool
set), yang telah dipublikasikan pada tahun 1998. COBIT pada edisi ke tiga ditandai
dengan masuknya penerbit utama baru COBIT yaitu Institut IT Governance.
Institut IT Governance dibentuk oleh ISACA dan yayasan terkait pada tahun
1998 dan memberikan pemahaman lebih dan mengadopsi prinsip-prinsip pengaturan
TI. Melalui penambahan pedoman manajemen (management guidelines) untuk
COBIT edisi ketiga dan fokusnya diperluas dan ditingkatkan pada IT Governance.
Institut IT Governance mengambil peranan yang penting dalam pengembangan
publikasi.
8

COBIT pada umumnya didasarkan pada tujuan pengendalian (Control

Objectives) ISACF dan telah ditingkatkan dengan teknik internasional yang ada,
professional, pengaturan, dan standar khusus industri. Hasil tujuan pengendalian telah
dikembangkan untuk aplikasi sistem informasi yang luas pada organisasi. Istilah
pada umumnya dapat diterima dan diterapkan secara eksplisit digunakan dalam
pengertian yang sama dengan prinsip Generally Accepted Accounting Principles
(GAAP).

2.2.2 Pengertian COBIT

(weber, p57) COBIT dapat diartikan sebagai tujuan pengendalian untuk
informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian
terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT
Governance.
COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat
(tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool).
COBIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima
menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang
menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan
pelaksana pengendalian dan keamanan.
COBIT, di terbitkan oleh Institut IT Governance. Pedoman COBIT
memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif
dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen
pedoman manajemen COBIT yang berisi sebuah respon kerangka kerja untuk
kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan
alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI
COBIT.
Alat-alat tersebut yaitu :
1. Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang mengarahkan
bagi seluruh proses TI)
2. Daftar faktor kritis kesuksesan (CSF) yang disediakan secara ringkas, praktek
terbaik non teknis dari tiap proses TI
3. Model maturity untuk membantu dalam benchmarking dan pengambilan
keputusan bagi peningkatan kemampuan

Komponen COBIT terdiri dari Executive Summary, Framework, Control

Objectives, Audit Guidelines, Implemenation Tool Set, Management Guidelines
COBIT memiliki misi melakukan riset, mengembangkan, mempublikasikan,
dan mempromosikan makalah-makalah, serta meng-update tatanan atau ketentuan TI
controls objective yang dapat diterima umum (generally accepted control objectives)
berikut panduan pelengkap yang dikenal sebagai Audit Guidelines yang
memungkinkan penerapan framework dan control objectives dapat berjalan mudah.
Tatanan atau ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha
maupun auditor dalam menjalankan profesinya.
Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-satunya
model pengurusan dan pengendalian teknologi informasi (Information Technology
Governance).

2.2.3 Kerangka Kerja COBIT

(Calder, p147) Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat
tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha
pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu
kegiatan dan tugas (activities and tasks) yang diperlukan untuk mencapai hasil yang
dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat
kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang
merupakan gabungan dari kegiatan dan tugas (activities and tasks) dengan keuntungan
atau perubahan (pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya
dikelompokan bersama kedalam domain.
Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam
struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang
dapat diterapkan pada proses TI.

10

Domains

Processes

Activities/
Task

Gambar 2.5

Tiga tingkat usaha pengaturan TI

Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu
(1) kriteria informasi (information criteria), (2) sumberdaya TI (IT resources), dan (3)
proses TI (IT processes).
Ketiga sudut pandang tersebut digambarkan dalam kubus COBIT sebagai
berikut :

Gambar 2.6

Kubus COBIT

Dalam kerangka kerja sebelumnya, domain diidentifikasikan dengan memakai

susunan manajemen yang akan digunakan dalam kegiatan harian organisasi.
Kemudian empat domain yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan M.

11

Definisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi

sebagai berikut :
(a) PO, domain ini mencakup level strategis dan taktis, dan konsennya pada
identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan
bisnis.
(b) AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan,
dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan
dalam proses bisnis.
(c) DS, domain ini menyangkut penyampaian aktual dari layanan yang
diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan
aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data
aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam
pengendalian aplikasi.
(d) M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk
kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan
kesalahan manajemen pada proses pengendalian organisasi dan penjaminan
independen yang disediakan oleh audit internal dan eksternal atau diperolah
dari sumber alternatif.
Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam
organisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain-lain.
Jelas bahwa semua ukuran pengendalian perlu memenuhi kebutuhan bisnis
yang berbeda untuk informasi pada tingkat yang sama.
a) Pertama adalah tingkat tujuan pengendalian yang diterapkan secara
langsung mempengaruhi kriteria informasi terkait.
b) Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya
memenuhi tujuan pengendalian atau secara tidak langsung kriteria
informasi terkait.
c) Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain
dalam proses ini atau yang lainnya.
Agar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh
organisasi untuk menjamin sumberdaya TI yang dijalankan oleh seperangkat proses
TI.

2.3Project Management (Manajemen Proyek)

2.3.1 Pengertian Manajemen Proyek
(Moeller, p244) Manajemen proyek adalah cara mengorganisir dan mengelola sumber
penghasilan yang penting untuk menyelesaikan proyek. Hal pertama yang harus dianggap
sebagai manajemen proyek adalah bahwa proyek ini diantarkan dengan batasan yang ada.
Hal kedua adalah kemungkinan terbaik distribusi sumber daya. Manajemen proyek adalah
seni mengontrol baik hal selama proyek, dari sejak dimulai sampai selesai
Manajemen proyek adalah disiplin perencanaan, mengatur dan mengelola sumber
daya untuk membawa tentang berhasil menyelesaikan proyek tertentu tujuan dan sasaran.
12

Sebuah proyek yang terbatas berusaha (khusus memiliki tanggal mulai dan selesai)
dilakukan untuk membuat sebuah produk atau layanan yang bermanfaat tentang
membawa perubahan atau nilai tambah. Karakteristik proyek terdiri dari 2 proses, atau
operasi yang permanen atau semi permanen fungsional untuk bekerja sama memproduksi
produk atau layanan. Dalam prakteknya, pengelolaan kedua adalah sistem sering
ditemukan cukup berbeda, dan oleh karena itu memerlukan pengembangan keterampilan
teknis berbeda dan adopsi terpisah dari manajemen.
Tantangan utama manajemen proyek adalah untuk mencapai semua tujuan dari
proyek. Tipikal kendala adalah ruang lingkup, waktu dan anggaran. Tantangan kedua
adalah untuk mengoptimalkan alokasi dan integrasi masukan yang diperlukan untuk
memenuhi tujuan yang telah ditetapkan.

2.3.2 Sejarah Manajemen Proyek

(Weill, p89) Sebagai disiplin, Manajemen Proyek yang dikembangkan dari berbagai
bidang termasuk aplikasi konstruksi, teknik dan pertahanan. Di Amerika Serikat, dua
forefathers dari manajemen proyek adalah Henry Gantt, disebut ayah dari perencanaan
dan pengawasan teknik, yang yang dikenal baik sekali untuk menggunakan Gantt chart
sebagai alat manajemen proyek, dan Henry Fayol untuk penciptaan dari 6 fungsi
manajemen, yang merupakan dasar untuk badan pengetahuan yang terkait dengan proyek
dan program.

Gambar 2.7 Henry Gantt (kiri) dan Henry Fayol (kanan)

Gantt dan Fayol yang dikenal sebagai asosiasi dari Frederick Winslow Taylor 's dari
teori manajemen ilmiah, belajar dari pekerjaan dan pengelolaan Navy bangunan kapal.
Karyanya adalah pelopor ke beberapa proyek perangkat manajemen modern termasuk rincian
struktur kerja (WBS), dan alokasi sumber daya.
Tahun 1950-an ditandai sebagai awal era modern Manajemen Proyek. Manajemen
proyek secara formal diakui sebagai berbeda disciplne timbul dari pengelolaan disiplin.
Sekali lagi, di Amerika Serikat, sebelum tahun 1950-an, proyek-proyek yang dikelola pada ad
hoc dasar umumnya menggunakan Gantt Charts, dan teknik informal. Pada saat itu, dua
proyek matematika penjadwalan model tersebut dikembangkan."Critical Path Metode"
(CPM) yang dikembangkan dalam kerjasama baik oleh DuPont Corporation dan Remington
Rand Corporation untuk mengelola proyek pemeliharaan tanaman. Dan "Program Evaluasi
13

dan Teknik Tinjauan" atau PERT, dikembangkan oleh Booz-Allen & Hamilton sebagai bagian
dari Amerika Serikat Navy 's (bersama dengan Lockheed Corporation) Polaris peluru
pemburu program; matematika teknik ini menyebar cepat ke banyak perusahaan swasta.
Pada saat yang sama, teknologi untuk memperkirakan biaya proyek, biaya
manajemen, teknik dan ekonomi yang berkembang, dengan merintis karya Hans Lang dan
lain-lain. Pada tahun 1956, American Association of Engineers Biaya (sekarang AACE
International; Asosiasi untuk kemajuan dari Biaya Rekayasa) dibentuk oleh praktisi awal
proyek dan manajemen yang terkait istimewa dari perencanaan dan penjadwalan,
memperkirakan biaya, dan biaya / jadwal kontrol (proyek kontrol). AACE terus bekerja dan
pada tahun 2006 yang dirilis pertama kalinya terpadu proses untuk portofolio, program dan
manajemen proyek (Total Biaya Manajemen Framework).
Pada 1969, di Lembaga Manajemen Proyek (PMI) dibentuk untuk melayani
kepentingan proyek manajemen industri yang dari premis PMI adalah bahwa alat dan teknik
manajemen proyek yang umum di kalangan bahkan meluas proyek dari aplikasi perangkat
lunak industri ke industri konstruksi. Tahun 1981, Direksi PMI Direksi yang berwenang
melakukan pengembangan dari apa yang telah menjadi ke Panduan Manajemen Proyek dari
Badan Knowledge (PMBOK Guide), yang berisi standar dan pedoman dari praktek yang
banyak digunakan di seluruh profesi.
International Project Management Association (IPMA), yang didirikan di Eropa pada
tahun 1967,telah mengalami perkembangan yang sama dan instituted yang Baseline IPMA
Kompetensi (ICB). Fokus dari ICB juga dimulai dengan pengetahuan sebagai sebuah
yayasan, dan menambah pertimbangan tentang pengalaman yang relevan, keterampilan
interpersonal, dan kompetensi. Kedua organisasi telah berpartisipasi dalam pengembangan
sebuah proyek manajemen ISO standar.

2.3.3 Proyek pendekatan manajemen

(Alvin, p477) Ada beberapa pendekatan yang dapat diambil untuk mengelola
kegiatan-kegiatan proyek termasuk tangkas, interaktif, incremental, dan pendekatan
bertahap.

2.3.3.1 Pendekatan tradisional

Dalam "pendekatan tradisional", kita dapat membedakan 5 komponen dari
proyek (4 tahapan kontrol plus) dalam pengembangan proyek:
* Proyek tahap inisiasi;
* Perencanaan proyek atau desain panggung;
* Pelaksanaan proyek atau produksi tahap;
* Proyek sistem pemantauan dan pengendalian;
* Tahap penyelesaian proyek.
14

Tidak semua proyek akan melewati setiap tahapan proyek sampai

tercapai tujuan nya. Beberapa proyek mungkin tidak memiliki perencanaan
dan / atau pemantauan. Beberapa proyek akan melewati langkah 2, 3 dan 4
kali.
Industri banyak memanfaatkan variasi pada tahap ini. Misalnya, bricks
dan mortir arsitektur, proyek biasanya berlangsung melalui tahapan seperti
Pra-Perencanaan, Conceptual Design, skematis Desain, Pengembangan
Desain, Konstruksi gambar (atau Dokumen Kontrak), Administrasi dan
Konstruksi. Dalam pengembangan perangkat lunak, pendekatan ini sering
dikenal sebagai model air terjun, yakni, satu rangkaian tugas berlabuh di
urutan linear. Dalam pengembangan perangkat lunak banyak organisasi telah
disesuaikan dengan Rational Unified Process (RUP) agar sesuai dengan
metodologi ini, RUP walaupun tidak secara eksplisit meminta atau
merekomendasikan praktek ini. Pengembangan dengan metode Air terjun
dapat bekerja untuk proyek-proyek kecil, tetapi untuk proyek-proyek yang
lebih besar atau ruang lingkup yang belum diketahui, kurang cocok
menggunakan metode ini. The Cone dari Uncertainty menjelaskan beberapa
bagian ini sebagai perencanaan yang dilakukan pada tahap awal dari proyek
memiliki ketidakpastian (resiko) yang tinggi. Hal ini menjadi benar sebagai
pengembangan software seringkali realisasi dari produk baru, metode ini telah
diterima secara luas sebagai perangkat lunak yang tidak efektif untuk proyekproyek di mana persyaratan yang sangat belum jelas atas depan dan rentan
terhadap perubahan. Sementara nama-nama ini mungkin berbeda dari industri
ke industri, yang sebenarnya tahapan umum biasanya mengikuti langkahlangkah untuk memecahkan masalah - "mendefinisikan masalah, menimbang
pilihan, memilih jalur, pelaksanaan dan evaluasi."

2.3.3.2 Critical Chain Project Management

(Alvin, p487) Critical Chain Project Management (CCPM) adalah
sebuah metode perencanaan dan pengelolaan proyek yang menempatkan lebih
banyak penekanan pada sumber daya yang diperlukan untuk menjalankan
tugas-tugas proyek. Tujuannya adalah untuk meningkatkan nilai throughput
(selesai atau harga) dari proyek-proyek dalam sebuah organisasi. Menerapkan
pertama tiga dari lima langkah yang memfokuskan TOC, kendala sistem untuk
semua proyek yang diidentifikasi sebagai sumber daya. Akhirnya, proyekproyek yang direncanakan dan dikelola untuk memastikan bahwa tugas-tugas
penting rantai sudah siap untuk mulai secepat yang diperlukan sumber daya
yang tersedia, berpangkat lebih rendah untuk semua sumber daya lain yang
kritis rantai.
Khusus untuk proyek-proyek, rencana proyek harus menjalani
Resource leveling, dan lama urutan sumber-tugas terpaksa dikenalpasti
sebagai rantai kritis. Dalam multi-proyek lingkungan, sumber daya
15

penyamarataan harus dilakukan di seluruh proyek. Perencanaan dan feed back

loops di Extreme Programming (XP) dengan jangka waktu yang telah
ditetapkan dari beberapa loops.

16

Bab III
Pembahasan
3.1 IT Governance
(YPIA) Dari pengertian IT governance dapat kita simpulkan bahwa IT governance
memastikan penggunaan TI dapat diukur dan dihitung (accountable). Artinya suatu
keberhasilan TI harus dapat diukur dan dihitung keberhasilannya. Governance
mendefinisikan tanggung jawab dan aturan dalam penerbitan kebijakan dan membuat
keputusan ketika beberapa partai terlibat dalam suatu relasi bisnis. Governance berfokus pada
strategi, peningkatan performa, segi-segi ekonomi dan resolusi konflik.
Dalam sebuah IT governance terdapat beberapa pemangku kepentingan. Dibawah ini
dapat kita lihat pemangku kepentingan dan peranan-peranannya:
Board and Executive
Menentukan arah pada TI, memantau hasil dan memastikan ketepatan
implementasi
Business management
Menguraikan kebutuhan-kebutuhan bisnis untuk TI dan memastikan nilai-nilai
tersebut dikirimkan dan resiko terkelola.
IT management
Memberikan dan meningkatkan pelayanan TI seperti yang dibutuhkan pada
bisnis.
IT audit
Menyediakan kepastian yang independen untuk mendemonstrasikan bahwa TI
menyediakan apa yang diperlukan.
Risk and compliance
Mengukur kepatuhan pada aturan-aturan dan focus pada resiko yang mungkin
muncul.
Kelima pemangku IT governance diatas haruslah saling bekerja sama dan
berkontribusi dalam mengontrol dan mengendalikan implementasi dari TI. IT governance
memiliki 2 tujuan yang berkaitan yakni:
1. Conformance objective( penyesuaian) berfokus pada corporate governance
2. IT berfungsi sebagai pengiriman dan pelaporan data, dalam hal ini IT harus dapat
memastikan:
Integritas informasi
Ketepatan waktu untuk mempercepat pengambilan keputusan
Menyediakan laporan untuk keperluan pimpinan
Mengotomatisasi penangkapan data.
Performance objective - berfokus pada bisnis governance
IT value delivery
Strategic Alignment of IT
IT resource management
IT risk management
IT performance management
17

(Moeller, p167) Tujuan dari IT governance secara umum adalah memastikan

pengimplementasian IT dalam perusahaan berjalan sesuai dengan rencana strategis IT
yang ditetapkan di awal dan memantau penggunaannya.
IT Governance memiliki focus pada:
Strategic Alignment(kesesuaian strategi) memiliki focus dala memastikan
hubungan antara bisnis dan rencana TI; menentukan, merawat dan
memvalidasikan IT value proposition; dan pada aligning IT operation.
Value delivery(penyampaian nilai) adalah mengenai menjalankan value
proposition disemua bagian.
Resource management berhubungan dengan optimalisasi dari pengetahuan
dan infrastuktur yang ada.
Risk management membutuhkan pengetahuan mengenai resiko oleh
pimpinan.
Performance measurement melacak dan memantau implementasi terhadap
strategi, penyelesaian projek, penggunaan sumber daya, dan performa proyek
3.2 COBIT Framework
(ISACA) COBIT Framework berdasarkan pada pernyataan bahwa IT harus
mengirimkan informasi yang dibutuhkan perusahaan untuk mencapai suatu tujuan dan
sasaran.

Gambar 3.1: Arah pengiriman nilai TI

Dari gambar diatas dapat kita lihat bahwa informasi digunakan untuk mencapai
sasaran bisnis. Untuk menciptakan sebuah informasi yang baik dan berintegritas tinggi
diperlukan penangkapan data dari proses kemudian data tersebut dilah menjadi informasi.
Informasi digunakan untuk membantu proses bisnis, pengambilan keputusan, dan lain
sebagainya. Bisnis proses dilakukan secara simultan sesuai untuk mencapai sasaran
bisnis.

18

Sebuah TI yang baik adalah TI yang dapat menyediakan informasi ketika dibutuhkan,
dan informasi itu benar-benar berguna untuk peningkatan efektivitas proses bisnis.
Apabila TI tidak bisa mencapai tujuan dan sasarannya maka yang terjadi adalah
kegagalan proyek TI. COBIT Framework membantu meluruskan TI dan bisnis dengan
cara memfokuskan kebutuhan informasi pada bisnis dan mengelola sumber daya IT.
COBIT menyediakan framework dan tata cara untuk mengimplementasikan IT
Governance.
Prinsip dasar dari COBIT Framework adalah untuk menghubungkan ekspektasi
manajemen TI dengan tanggung jawab manajemen TI. Tujuan utamanya adalah untuk
memfasilitasi IT governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI.

Gambar 3.2: Hubungan antara Informasi dan Proses Bisnis

(Alvin, p189) Informasi adalah hasil pemrosesan data dari IT resources dan IT proses.
Dalam sebuah tata kelola TI yang baik informasi yang dihasilkan harus berintegritas dan
dapat mendukung proses bisnis. Pada skema diatas adalah skema hubungan informasi dan
proses bisnis.
COBIT menjelaskan siklus hidup IT dengan 4 domain:
Perencanaan dan pengorganisasian
Pengumpulan dan implemen
Pengiriman dan dukungan
Pemantauan dan evaluasi
Pada domain perencanaan dan pengorganisasian strategi dan taktik diformulasikan,
mengidentifikasi bagaimana TI dapat membeikan kontribusi yang besar dalam mencapai
sasaran bisnis, merencanakan , mengkomunikasian dan mengatur realisasi dari visi
strategi, dan mengimplementasikan infrastruktur organisasi dan teknologi.

19

Hal-hal yang dilakukan dalam perencanaan dan pengorganisasian:

Menentukan strategi perencanaan TI.
Mendefinisikan struktur informasi.
Menentukan arah teknologi.
Menentukan proses TI, organisasi dan relasi.
Mengkomunikasikan sasaran dan arah manajemen.
Mengatur sumber daya manusia TI
Mengatur kualitas
Menilai dan mengatur resiko
Mengatur proyek.
Pada domain kedua yakni pengumpulan dan implement, sasaran yang ingin
dicapai
adalah
mengindentifikasi,
mengembangkan
atau
mengumpulkan,
mengimplementasi dan mengintegrasikan solusi TI. Perubahan dalam dan mengelola
sistem yang ada. Hal-hal yang dilakukan dalam domain ini adalah:
Mengidentifikasi solusi otomatisasi
Mengumpulkan dan merawat aplikasi software
Memperbolehkan operasi dan penggunaan
Mendapatkan sumber daya IT
Mengatur perubahan
Menginstalasi dan mengakui solusi dan perubahan
Pada domain ketiga ini, yakni pengiriman dan dukungan. Sasaran yang inigin
dicapai adalah pengiriman dari kebutuhan pelayanan, manajemen keamanan, kontinuitas,
data dan fasilitas operasional, dan dukungan pelayanan untuk pengguna. Hal-hal yang
dilakukan dalam domain ini adalah:
Mendefinisikan dan mengatur level pelayanan
Mengatur pelayanan pihak ketiga
Mengatur performa dan kapasitas
Memastikan kontinuitas pelayanan
Memastikan keamanan sistem.
Mengidentifikasi dan alokasi biaya
Mengajari penggunaan sistem kepada user
Mengatur service desk dan incidents
Mengatur konfigurasi
Mengatur masalah
Mengatur data
Mengatur lingkungan fisik
Mengatur operasi
(Calder, p177) Sasaran pada domain pemantauan dan evaluasi adalah manajemen
performa, memantau pengendalian internal, mengontrol kepatuhan, dan penguasaan. Halhal yang dilakukan dalam domain ini adalah:
Memantau dan mengevaluasi performa TI
Memantau dan mengevaluasi pengendalian internal
20

Memastikan kepatuhan dari tuntutan

Menyediakan IT Governance

(Calder, p 180) COBIT memiliki criteria informasi yang baik, yakni:

Efektif dan Efisiensi
Berhubungan dengan informasi yang relevan dan berkenaan dengan proses
bisnis, dan sebaik mungkin informasi dikirim tepat waktu, benar,
konsisten, dan berguna.
Rahasia
Proteksi terhadap informasi yang sensitive dari akses yang tidak
bertanggung jawab.
Integritas
Berhubungan dengan ketepatan dan kelengkapan dari sebuah informasi.
Ketersediaan
Berhubungan dengan tersedianya informasi ketika dibutuhkan oleh proses
bisnis sekarang dan masa depan.
Kepatuhan
Nyata
Berhubungan dengan penyediaan informasi yang sesuah untuk manajemen
COBIT adalah sebuah framework yang sangat baik dan sederhana untuk
menerapkan IT Governance pada sebuah implementasi TI. Banyak perusahaan telah
menggunakan COBIT seperti Prudential, Harley Davidson, dll.

21

Bab IV
Simpulan dan Saran
4.1 Simpulan
Tema utama diskusi tata kelola TI (IT Governance) adalah bahwa teknologi informasi
tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional, penanganan pengambilan
keputusan kunci di bidang teknologi informasi diberikan kepada para profesional TI karena
keterbatasan pengalaman teknis eksekutif lain di tingkatan direksi perusahaan serta karena
kompleksitas sistem TI itu sendiri. Tata kelola TI membangun suatu sistem yang semua
pemangku kepentingannya, termasuk direksi dan komisaris serta pengguna internal dan
bagian terkait seperti keuangan, dapat memberikan masukan yang diperlukan untuk proses
pengambilan keputusan. Hal ini mencegah satu pihak tertentu, biasanya TI, disalahkan untuk
suatu keputusan yang salah. Hal ini juga mencegah munculnya keluhan dari pengguna di
belakang hari mengenai sistem yang tak memberikan hasil atau kinerja sesuai yang
diharapkan.Prinsip dasar dari COBIT Framework adalah untuk menghubungkan ekspektasi
manajemen IT dengan tanggung jawab manajemen TI. Tujuan utamanya adalah untuk
memfasilitasi IT governance untuk mengirimkan nilai TI untuk menanggulangi resiko TI.
4.2 Saran
Setiap perusahaan yang menggunakan Teknologi Informasi sebaik nya memahami dan
menggunakan IT Governance untuk mengelola Teknologi Informasi di dalam perusahaan
nya, hal ini untuk mencegah agar apabila terjadi suatu kesalahan di dalam perusahaan yang
menyangkut tentang Teknologi Informasi, tidak mengarah pada satu bagian saja, missal nya
para professional TI, padahal belum tentu kesalahan itu terdapat pada bagian TI. Selain
penggunaan IT Governance, sebaik nya perusahaan juga menggunakan COBIT framework
untuk mengimbangi IT Governance di dalam perusahaan, COBIT dapat membantu mengatur
hal-hal yang berhubungan dengan keuangan dan audit.

Paper ini dapat dilihat secara On-Line melalui Blog saya yang beralamat di :

http://wonganteng.blog.binusian.org/

22

Daftar Pustaka
Alvin A, Arens, James K.Loebbecke, Auditing, Edisi Indonesia, Jakarta, 2003.
Calder, Alan and Watkins, Steve. (2008). ITGOVERNANCE - A Managers Guide to Data
Security and ISO27001/ISO 27002. Kogan Page. United States.
Information System Audit and Control Association (ISACA). (2003), IS Standards,
Guidelines and Procedures for Auditing and Control Professionals. United States.
IT Governance Institute (2000), Executive Summary, COBIT 3rd Edition.
http://www.isaca.org, 26 Maret 2009.
IT Governance Institute (2000), Audit Guidelines, COBIT 3rd Edition, http://www.isaca.org,
26 Maret 2009.
IT Governance Institute (2000), Management Guidelines, COBIT 3rd Edition,
http://www.isaca.org., 26 Maret 2009.
IT Governance Institute (2000), Implemetation Tool Set, COBIT 3rd Edition,
http://www.isaca.org., 26 Maret 2009.
MOELLER, ROBERT R. (2008). Effective Auditing with AS5, CobiT, and ITIL. John Wiley
& Sons, Inc. Canada.
Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland,
Prentice Hall.
Weill, Peter and Ross, Jeanne W. (2000). IT Governance - How Top Performers Manage IT
Decision Rights for Superior Results. Harvard Business School Press. United States.
Yayasan Pendidikan Internal Audit (YPIA). (2002), Institut Pendidikan dan Pelatihan Audit
dan Manajemen. Audit Sistem Informasi II. Jakarta.

23

DAFTAR RIWAYAT HIDUP

Nama

: Priguna Kurniadi

E Mail

: priguna.kurniadi@gmail.com

24